CoW Swap ระงับโปรโตคอลหลังถูกแฮ็กเว็บไซต์ - Coinspeaker

CoW Swap ซึ่งเป็นตัวรวบรวมการแลกเปลี่ยนแบบกระจายอำนาจบน Ethereum ระงับโปรโตคอลเมื่อวันที่ 14 เมษายน 2026 หลังจากผู้โจมตีเข้าควบคุมโดเมนเว็บไซต์ของบริษัทได้ และเปลี่ยนเส้นทางผู้ใช้ไปยังเว็บไซต์ที่เป็นอันตรายซึ่งออกแบบมาเพื่อดึงการอนุมัติจากวอลเล็ต โดยนักวิจัยด้านความปลอดภัยทางไซเบอร์ Vladimir S. คาดการณ์ว่าประมาณ $500,000 ในสินทรัพย์ดิจิทัลถูกชอนออกไป และอย่างน้อยหนึ่งผู้ใช้รายงานว่าขาดทุนรายบุคคลเกิน $50,000.

สัญญาอัจฉริยะพื้นฐานและ API ฝั่งแบ็กเอนด์ของโปรโตคอลได้รับการยืนยันว่าไม่ได้รับผลกระทบ; พื้นที่โจมตีถูกจำกัดอยู่เพียงส่วนอินเทอร์เฟซฝั่งหน้า (front-end) เท่านั้น เราสงสัยว่านี่ไม่ใช่เรื่องเกี่ยวกับสภาพความปลอดภัยเฉพาะเจาะจงของ CoW Swap มากนัก แต่เป็นสัญญาณเชิงโครงสร้างเกี่ยวกับการที่อุตสาหกรรม DeFi มีการประเมินความเสี่ยงจากการโจมตีโครงสร้างพื้นฐานในชั้น UI อย่างต่อเนื่องและยังให้ค่าน้ำหนักต่ำเกินไป — ซึ่งเป็นเวกเตอร์ภัยคุกคามที่การตรวจสอบสัญญาอัจฉริยะไม่สามารถเข้าถึงได้.

DISCOVER: เหรียญคริปโตที่ดีที่สุดในการซื้อในตอนนี้ – คำแนะนำอัปเดตของ CoinSpeaker

การประนีประนอมส่วนหน้า (Front-End) ของ CoW Swap: การจี้ DNS การอนุมัติที่เป็นอันตราย และสิ่งที่โปรโตคอลยืนยันแล้ว

กลไกทำงานดังนี้: ผู้โจมตีได้รับการควบคุมระดับผู้ดูแลระบบของโดเมนเว็บไซต์ของ CoW Swap — ที่อยู่ cow.fi ซึ่งผู้ใช้จะเข้าถึงก่อนเริ่มใช้งานโปรโตคอล — และเปลี่ยนเส้นทางโดเมนนั้นไปยังเว็บไซต์ที่เป็นอันตรายซึ่งออกแบบมาเพื่อเลียนแบบอินเทอร์เฟซที่ถูกต้องตามกฎหมาย

ผู้ใช้ที่เข้าเยี่ยมชมเว็บไซต์ดังกล่าวและลงนามเพื่ออนุมัติธุรกรรมในช่วงเวลาหลัง 14:54 UTC เมื่อวันที่ 14 เมษายน ถูกเปิดเผยต่อการโอนย้ายเพื่อดึงเงินจากวอลเล็ต โดยไม่มีสัญญาณบ่งชี้ในระดับโดเมนว่ามีสิ่งผิดปกติ

บริษัทความปลอดภัยบนบล็อกเชน Blockaid ตรวจพบและส่งต่อข้อมูลกิจกรรมที่เป็นอันตรายบนโดเมน cow.fi โดยระบุว่าเป็นการโจมตีฝั่งหน้า (frontend) ที่สามารถหลอกให้ผู้ใช้ลงนามเพื่อทำธุรกรรมที่ดึงเงินออกมา

ทีมของ CoW Swap ยืนยันสถานการณ์ดังกล่าวในแถลงการณ์สาธารณะ: “ตอนนี้เรากำลังทำงานอย่างแข็งขันเพื่อแก้ไขสถานการณ์ ส่วนนั้น แบ็กเอนด์และ API ของ CoW Protocol ไม่ได้รับผลกระทบ แต่เราได้ระงับการใช้งานชั่วคราวเพื่อความระมัดระวัง.”

MooKeeper ซึ่งเป็นสมาชิกที่ใช้ชื่อสมมติของทีม CoW Swap กล่าวว่า ขอบเขตของความเสียหายยังอยู่ระหว่างการตรวจสอบอย่างต่อเนื่อง และจะมีการประเมินที่ครบถ้วนมากขึ้นตามมา โดยเสริมว่า: “เรามีหลักฐานว่ามีผู้ใช้จำนวนหนึ่งลงนามอนุมัติที่เป็นอันตรายสำหรับจำนวนเงินที่น้อยมาก.”

คำอธิบายดังกล่าวขัดแย้งกับประมาณการบนเชนของ Vladimir S. ที่ระบุว่าสินทรัพย์มูลค่า $500,000 ถูกดึงออกจากหลายที่อยู่ ตัวเลขที่รายงานบางฉบับชี้ว่าอาจเข้าใกล้ $1 million ภายในสามชั่วโมงหลังจากการเปิดเผยการโจมตี แม้ว่า ตัวเลขที่สูงกว่านี้ยังไม่ได้รับการยืนยันอย่างอิสระ

จำเป็นต้องชี้สถานะเชิงองค์ความรู้ของรายละเอียดหลายอย่างตรงนี้: ยอดรวมที่แน่ชัดของเงินที่ถูกขโมย อัตลักษณ์ของผู้โจมตี และรายการวอลเล็ตที่ได้รับผลกระทบทั้งหมด ยังคงไม่ถูกยืนยันในการเปิดเผยต่อสาธารณะ ณ เวลาที่เขียน

CoW DAO แนะนำให้ผู้ใช้ทุกคนเพิกถอนการอนุมัติใด ๆ ที่ให้กับ CoW Swap หลัง 14:54 UTC เมื่อวันที่ 14 เมษายน โดยแนะนำเครื่องมืออย่าง revoke cash สำหรับกระบวนการดังกล่าว Martin Köppelmann ผู้ร่วมก่อตั้งและ CEO ของผู้ให้บริการโครงสร้างพื้นฐานแบบกระจายอำนาจ Gnosis กล่าวว่าการเปิดเผยดูเหมือนจะจำกัดอยู่ที่ผู้ใช้ที่อนุมัติการโต้ตอบกับโปรโตคอลภายในไม่กี่ชั่วโมงที่โดเมนที่ถูกบุกรุกใช้งานอยู่ Aave ปิดใช้งานปลายทาง (endpoints) ของ CoW Swap สำหรับผู้ให้การผสาน (integrators) แยกต่างหากเป็นมาตรการป้องกัน โดยยืนยันว่าอินเทอร์เฟซและโปรโตคอลของ Aave เองไม่ได้รับผลกระทบ

EXPLORE: เหรียญมีมที่ดีที่สุดที่ควรจับตา – การจัดอันดับอัปเดตของ CoinSpeaker

nextDisclaimer: Coinspeaker มุ่งมั่นที่จะให้ข้อมูลรายงานอย่างปราศจากอคติและโปร่งใส บทความนี้มีเป้าหมายเพื่อสื่อสารข้อมูลที่ถูกต้องและทันเวลา แต่ไม่ควรถูกมองว่าเป็นคำแนะนำทางการเงินหรือคำแนะนำเพื่อการลงทุน เนื่องจากสภาวะตลาดสามารถเปลี่ยนแปลงได้อย่างรวดเร็ว เราจึงขอแนะนำให้คุณตรวจสอบข้อมูลด้วยตนเอง และปรึกษาผู้เชี่ยวชาญก่อนตัดสินใจใด ๆ โดยอิงจากเนื้อหานี้